PDNDResolver.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it).
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */
  20. package org.openspcoop2.pdd.config;

  22. import java.io.Serializable;
  23. import java.util.HashMap;
  24. import java.util.List;
  25. import java.util.Map;

  27. import org.openspcoop2.core.commons.CoreException;
  28. import org.openspcoop2.core.constants.Costanti;
  29. import org.openspcoop2.core.id.IDSoggetto;
  30. import org.openspcoop2.core.transazioni.utils.CredenzialiMittente;
  31. import org.openspcoop2.pdd.core.autenticazione.GestoreAutenticazione;
  32. import org.openspcoop2.pdd.core.keystore.KeystoreException;
  33. import org.openspcoop2.pdd.core.keystore.RemoteStoreProvider;
  34. import org.openspcoop2.pdd.core.token.InformazioniToken;
  35. import org.openspcoop2.pdd.core.token.TokenUtilities;
  36. import org.openspcoop2.pdd.core.transazioni.Transaction;
  37. import org.openspcoop2.pdd.core.transazioni.TransactionContext;
  38. import org.openspcoop2.pdd.core.transazioni.TransactionDeletedException;
  39. import org.openspcoop2.pdd.core.transazioni.TransactionNotExistsException;
  40. import org.openspcoop2.protocol.engine.SecurityTokenUtilities;
  41. import org.openspcoop2.protocol.sdk.Context;
  42. import org.openspcoop2.protocol.sdk.PDNDTokenInfo;
  43. import org.openspcoop2.protocol.sdk.PDNDTokenInfoDetails;
  44. import org.openspcoop2.protocol.sdk.ProtocolException;
  45. import org.openspcoop2.protocol.sdk.SecurityToken;
  46. import org.openspcoop2.protocol.sdk.state.RequestInfo;
  47. import org.openspcoop2.security.SecurityException;
  48. import org.openspcoop2.security.keystore.cache.GestoreKeystoreCache;
  49. import org.openspcoop2.utils.UtilsException;
  50. import org.openspcoop2.utils.certificate.remote.RemoteKeyType;
  51. import org.openspcoop2.utils.certificate.remote.RemoteStoreClientInfo;
  52. import org.openspcoop2.utils.certificate.remote.RemoteStoreConfig;
  53. import org.openspcoop2.utils.json.JSONUtils;

  55. import com.fasterxml.jackson.databind.JsonNode;

  57. /**     
  58.  * PDNDResolver
  59.  *
  60.  * @author Poli Andrea (poli@link.it)
  61.  * @author $Author$
  62.  * @version $Rev$, $Date$
  63.  */
  64. public class PDNDResolver {
  65.     
  66.     private Context context;
  67.     private List<RemoteStoreConfig> remoteStores;
  68.     
  69.     public PDNDResolver(Context context, List<RemoteStoreConfig> remoteStores) {
  70.         this.context = context;
  71.         this.remoteStores = remoteStores;
  72.     }
  73.     
  74.     
  75.     public boolean isRemoteStore(String name) {
  76.         return isRemoteStore(name, this.remoteStores);
  77.     }
  78.     public static boolean isRemoteStore(String name, List<RemoteStoreConfig> remoteStores) {
  79.         for (RemoteStoreConfig rsc : remoteStores) {
  80.             if(name.equals(rsc.getStoreName())) {
  81.                 return true;
  82.             }
  83.         }
  84.         return false;
  85.     }
  86.     
  87.     public RemoteStoreConfig getRemoteStoreConfig(String name, IDSoggetto idDominio) throws ProtocolException {
  88.         return getRemoteStoreConfig(name, idDominio, this.remoteStores);
  89.     }
  90.     public static RemoteStoreConfig getRemoteStoreConfig(String name, IDSoggetto idDominio, List<RemoteStoreConfig> remoteStores) throws ProtocolException {
  91.         for (RemoteStoreConfig rsc : remoteStores) {
  92.             if(name.equals(rsc.getStoreName())) {
  93.                 if(rsc.isMultitenant() && idDominio!=null && idDominio.getNome()!=null) {
  94.                     try {
  95.                         return rsc.newInstanceMultitenant(idDominio.getNome());
  96.                     }catch(Exception e){
  97.                         throw new ProtocolException(e.getMessage(),e);
  98.                     }
  99.                 }
  100.                 return rsc;
  101.             }
  102.         }
  103.         return null;
  104.     }
  105.     
  106.     public RemoteStoreConfig getRemoteStoreConfigByTokenPolicy(String name, IDSoggetto idDominio) throws ProtocolException {
  107.         return getRemoteStoreConfigByTokenPolicy(name, idDominio, this.remoteStores);
  108.     }
  109.     public static RemoteStoreConfig getRemoteStoreConfigByTokenPolicy(String name, IDSoggetto idDominio, List<RemoteStoreConfig> remoteStores) throws ProtocolException {
  110.         for (RemoteStoreConfig rsc : remoteStores) {
  111.             if(name.equals(rsc.getTokenPolicy())) {
  112.                 if(rsc.isMultitenant() && idDominio!=null && idDominio.getNome()!=null) {
  113.                     try {
  114.                         return rsc.newInstanceMultitenant(idDominio.getNome());
  115.                     }catch(Exception e){
  116.                         throw new ProtocolException(e.getMessage(),e);
  117.                     }
  118.                 }
  119.                 return rsc;
  120.             }
  121.         }
  122.         return null;
  123.     }
  124.     
  125.     public RemoteStoreConfig enrichTokenInfo(RequestInfo requestInfo, IDSoggetto idSoggetto,
  126.             InformazioniToken informazioniToken, SecurityToken securityTokenForContext) throws ProtocolException {
  127.         return enrichTokenInfo(requestInfo, false, false, idSoggetto, 
  128.                 informazioniToken, securityTokenForContext);
  129.     }
  130.     public RemoteStoreConfig enrichTokenInfo(RequestInfo requestInfo, boolean sicurezzaMessaggio, boolean sicurezzaAudit, IDSoggetto idSoggetto) throws ProtocolException {
  131.         Object oInformazioniTokenNormalizzate = null;
  132.         if(this.context!=null) {
  133.             oInformazioniTokenNormalizzate = this.context.getObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_INFORMAZIONI_NORMALIZZATE);
  134.         }
  135.         InformazioniToken informazioniTokenNormalizzate = null;
  136.         if(oInformazioniTokenNormalizzate instanceof InformazioniToken) {
  137.             informazioniTokenNormalizzate = (InformazioniToken) oInformazioniTokenNormalizzate;
  138.         }
  139.         
  140.         SecurityToken securityTokenForContext = SecurityTokenUtilities.readSecurityToken(this.context);
  141.         
  142.         return enrichTokenInfo(requestInfo, sicurezzaMessaggio, sicurezzaAudit, idSoggetto, 
  143.                 informazioniTokenNormalizzate, securityTokenForContext);
  144.     }
  145.     private RemoteStoreConfig enrichTokenInfo(RequestInfo requestInfo, boolean sicurezzaMessaggio, boolean sicurezzaAudit, IDSoggetto idSoggetto, 
  146.             InformazioniToken informazioniToken, SecurityToken securityTokenForContext) throws ProtocolException {
  147.         
  148.         OpenSPCoop2Properties op2Properties = OpenSPCoop2Properties.getInstance();
  149.         RemoteStoreConfig rsc = null;
  150.         try {
  151.             if(op2Properties.isGestoreChiaviPDNDclientInfoEnabled()) {
  152.             
  153.                 rsc = getRemoteStoreConfig(idSoggetto);
  154.                 if(rsc==null) {
  155.                     return rsc;
  156.                 }
  157.                 
  158.                 String clientId = null;
  159.                 if(informazioniToken!=null) {
  160.                     clientId = informazioniToken.getClientId();
  161.                 }
  162.                 if(clientId==null) {
  163.                     return rsc;
  164.                 }
  165.                 
  166.                 // NOTA: il kid DEVE essere preso dall'eventuale token di integrità, poichè il kid nell'access token è sempre uguale ed è quello della PDND
  167.                 String kid = readKid(sicurezzaMessaggio, sicurezzaAudit, securityTokenForContext, clientId);
  168.                 
  169.                 enrichTokenInfo(requestInfo, idSoggetto, 
  170.                         informazioniToken, securityTokenForContext,
  171.                         rsc, clientId, kid);
  172.             }
  173.         }catch(Exception e) {
  174.             throw new ProtocolException(e.getMessage(),e);
  175.         }
  176.         
  177.         return rsc;
  178.     }
  179.     
  180.     private void enrichTokenInfo(RequestInfo requestInfo, IDSoggetto idSoggetto, 
  181.             InformazioniToken informazioniToken, SecurityToken securityTokenForContext,
  182.             RemoteStoreConfig rsc, String clientId, String kid) throws KeystoreException, SecurityException, UtilsException, TransactionNotExistsException, CoreException, TransactionDeletedException {
  183.         /**if(kid.startsWith(REMOTE_STORE_KEY_KID_STARTS_WITH_CLIENT_ID)) {*/
  184.         Object oInfoPDND = null;
  185.         if(this.context!=null) {
  186.             oInfoPDND = this.context.getObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_INFORMAZIONI_PDND_CLIENT_READ);
  187.         }
  188.         if(oInfoPDND instanceof String) {
  189.             String s = (String) oInfoPDND;
  190.             if("true".equals(s)) {
  191.                 // chiamata fatta dalla validazione semantica dopo che la raccolta delle informazioni sulla PDND è già stata chiamata in seguito alla validazione del token
  192.                 // poiche' il kid non e' presente, e' inutile ri-effettuare la medesima invocazione 
  193.                 return;
  194.             }
  195.         }
  196.         /**}*/
  197.         
  198.         enrichTokenInfo(securityTokenForContext, informazioniToken, requestInfo, rsc,
  199.                 kid, clientId);
  200.         
  201.         if(kid.startsWith(REMOTE_STORE_KEY_KID_STARTS_WITH_CLIENT_ID)) {
  202.             this.context.put(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_INFORMAZIONI_PDND_CLIENT_READ, "true");
  203.         }
  204.         
  205.         updateCredenzialiTokenPDND(requestInfo, idSoggetto, informazioniToken);
  206.     }
  207.     
  208.     private void updateCredenzialiTokenPDND(RequestInfo requestInfo, IDSoggetto idSoggetto, InformazioniToken informazioniToken) throws TransactionNotExistsException, CoreException, TransactionDeletedException {
  209.         String idTransazione = null;
  210.         if(this.context!=null) {
  211.             idTransazione = (String) this.context.getObject(Costanti.ID_TRANSAZIONE);
  212.         }
  213.         Transaction transaction = TransactionContext.getTransaction(idTransazione);
  214.         
  215.         CredenzialiMittente credenzialiMittente = transaction.getCredenzialiMittente();
  216.         if(credenzialiMittente==null) {
  217.             credenzialiMittente = new CredenzialiMittente();
  218.             transaction.setCredenzialiMittente(credenzialiMittente);
  219.         }
  220.         
  221.         try {
  222.             GestoreAutenticazione.updateCredenzialiTokenPDND(idSoggetto, "ModIValidator", idTransazione, 
  223.                 informazioniToken, credenzialiMittente,
  224.                 null, "ModIValidator.credenzialiPDND", requestInfo,
  225.                 this.context);
  226.         }catch(Exception e) {
  227.             throw new CoreException(e.getMessage(),e);
  228.         }
  229.     }
  230.     
  231.     
  232.     private RemoteStoreConfig getRemoteStoreConfig(IDSoggetto idSoggetto) throws ProtocolException {
  233.         Object oTokenPolicy = null;
  234.         if(this.context!=null) {
  235.             oTokenPolicy = this.context.getObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_POLICY);
  236.         }
  237.         String tokenPolicy = null;
  238.         if(oTokenPolicy instanceof String) {
  239.             tokenPolicy = (String) oTokenPolicy;
  240.         }
  241.         if(tokenPolicy==null) {
  242.             return null;
  243.         }
  244.         
  245.         return this.getRemoteStoreConfigByTokenPolicy(tokenPolicy, idSoggetto);
  246.     }
  247.     
  248.     public static final String REMOTE_STORE_KEY_KID_STARTS_WITH_CLIENT_ID = "ClientId--";
  249.     private String readKid(boolean sicurezzaMessaggio, boolean sicurezzaAudit, SecurityToken securityTokenForContext, String clientId) throws UtilsException {
  250.         // NOTA: il kid DEVE essere preso dall'eventuale token di integrità, poichè il kid nell'access token è sempre uguale ed è quello della PDND
  251.         String kid = null;
  252.         if(sicurezzaMessaggio) {
  253.             kid = readKidFromTokenIntegrity(securityTokenForContext);
  254.         }
  255.         if(kid==null && sicurezzaAudit) {
  256.             kid = readKidFromTokenAudit(securityTokenForContext);
  257.         }
  258.         if(kid==null) {
  259.             // Altrimenti utilizzo la struttura dati per ospitare le informazioni sul clientId
  260.             kid = REMOTE_STORE_KEY_KID_STARTS_WITH_CLIENT_ID+clientId;
  261.         }
  262.         return kid;
  263.     }
  264.     
  265.     private String readKidFromTokenIntegrity(SecurityToken securityTokenForContext) throws UtilsException {
  266.         String kid = null;
  267.         if(securityTokenForContext!=null && securityTokenForContext.getIntegrity()!=null) {
  268.             kid = securityTokenForContext.getIntegrity().getKid();
  269.             if(kid==null) {
  270.                 kid = securityTokenForContext.getIntegrity().getHeaderClaim("kid");
  271.             }
  272.         }
  273.         return kid;
  274.     }
  275.     private String readKidFromTokenAudit(SecurityToken securityTokenForContext) throws UtilsException {
  276.         String kid = null;
  277.         if(securityTokenForContext!=null && securityTokenForContext.getAudit()!=null) {
  278.             kid = securityTokenForContext.getAudit().getKid();
  279.             if(kid==null) {
  280.                 kid = securityTokenForContext.getAudit().getHeaderClaim("kid");
  281.             }
  282.         }
  283.         return kid;
  284.     }
  285.     
  286.     
  287.     private void enrichTokenInfo(SecurityToken securityTokenForContext, InformazioniToken informazioniTokenNormalizzate, RequestInfo requestInfo, RemoteStoreConfig rsc,
  288.             String kid, String clientId) throws KeystoreException, SecurityException, UtilsException {
  289.         RemoteKeyType keyType = RemoteKeyType.JWK; // ignored
  290.         RemoteStoreProvider remoteStoreProvider = new RemoteStoreProvider(requestInfo, keyType);
  291.         RemoteStoreClientInfo rsci = GestoreKeystoreCache.getRemoteStoreClientInfo(requestInfo, kid, clientId, rsc, remoteStoreProvider, this.context);
  292.         if(rsci!=null &&
  293.             (rsci.getClientDetails()!=null || rsci.getOrganizationId()!=null || rsci.getOrganizationDetails()!=null) 
  294.             ){
  295.             if(informazioniTokenNormalizzate.getPdnd()==null) {
  296.                 informazioniTokenNormalizzate.setPdnd(new HashMap<>());
  297.             }
  298.             if(rsci.getClientDetails()!=null) {
  299.                 JSONUtils jsonUtils = JSONUtils.getInstance();
  300.                 if(jsonUtils.isJson(rsci.getClientDetails())) {
  301.                     JsonNode root = jsonUtils.getAsNode(rsci.getClientDetails());
  302.                     PDNDTokenInfoDetails info = new PDNDTokenInfoDetails();
  303.                     info.setId(rsci.getClientId());
  304.                     info.setDetails(rsci.getClientDetails());
  305.                     enrichTokenInfoAddInClaims(jsonUtils, securityTokenForContext, informazioniTokenNormalizzate, root, PDNDTokenInfo.CLIENT_INFO, info);
  306.                 }
  307.             }
  308.             if(rsci.getOrganizationDetails()!=null) {
  309.                 JSONUtils jsonUtils = JSONUtils.getInstance();
  310.                 if(jsonUtils.isJson(rsci.getOrganizationDetails())) {
  311.                     JsonNode root = jsonUtils.getAsNode(rsci.getOrganizationDetails());
  312.                     PDNDTokenInfoDetails info = new PDNDTokenInfoDetails();
  313.                     info.setId(rsci.getOrganizationId());
  314.                     info.setDetails(rsci.getOrganizationDetails());
  315.                     enrichTokenInfoAddInClaims(jsonUtils, securityTokenForContext, informazioniTokenNormalizzate, root, PDNDTokenInfo.ORGANIZATION_INFO, info);
  316.                 }
  317.             }
  318.         }
  319.     }
  320.     private void enrichTokenInfoAddInClaims(JSONUtils jsonUtils, SecurityToken securityTokenForContext, InformazioniToken informazioniTokenNormalizzate, JsonNode root, String type,
  321.             PDNDTokenInfoDetails info) {
  322.         Map<String, Serializable> readClaims = jsonUtils.convertToSimpleMap(root);
  323.         if(!readClaims.isEmpty()) {
  324.             enrichTokenInfoAddInClaims(securityTokenForContext, informazioniTokenNormalizzate,
  325.                     type, info,
  326.                     readClaims);
  327.         }
  328.     }

  330.     private void enrichTokenInfoAddInClaims(SecurityToken securityTokenForContext, InformazioniToken informazioniTokenNormalizzate,
  331.             String type, PDNDTokenInfoDetails info,
  332.             Map<String, Serializable> readClaims) {
  333.         informazioniTokenNormalizzate.getPdnd().put(type,TokenUtilities.toHashMapSerializable(readClaims));
  334.         String prefix = PDNDTokenInfo.TOKEN_INFO_PREFIX_PDND+type+".";
  335.         Map<String, Serializable> readClaimsSerializable = new HashMap<>(); 
  336.         if(informazioniTokenNormalizzate.getClaims()!=null) {
  337.             for (Map.Entry<String,Serializable> entry : readClaims.entrySet()) {
  338.                 String key = prefix+entry.getKey();
  339.                 if(!informazioniTokenNormalizzate.getClaims().containsKey(key)) {
  340.                     informazioniTokenNormalizzate.getClaims().put(key, entry.getValue());
  341.                 }
  342.                 if(entry.getValue() instanceof Serializable) {
  343.                     readClaimsSerializable.put(entry.getKey(), entry.getValue());
  344.                 }
  345.             }
  346.         }
  347.         
  348.         info.setClaims(readClaimsSerializable);
  349.         if(securityTokenForContext!=null) {
  350.             if(securityTokenForContext.getPdnd()==null) {
  351.                 securityTokenForContext.setPdnd(new PDNDTokenInfo());
  352.             }
  353.             securityTokenForContext.getPdnd().setInfo(type, info);
  354.         }
  355.     }
  356.     
  357. }
Created with JaCoCo 0.8.8.202204050719